Como impedir que mis estaciones accedana internet

hola tania y todo los chicos del foro quiza me recuerdas alguna vez los moleste con una confianza bidireccionalq ue no funcionaba y la solucionamso configurando la estacion de trabajo ( win xp prof) con DNS preferido la direccion del server en el que se loguea que por cierto sigo buscando unaliga microsof donde asi lo especifique
bueno el problema a hora es que los equipos que uni al dominio anteriormente se restringia el acceso a internet mediante un servidor proxy
configurandolo en los dos navegadores usados ( explerer y mozilla)
sin embargo ahora todos entran a internet aun sin proxy y esto pues es un problema grave
y pues le envio las imagenes para que me yuden por fa
[IMG]\\Servidor2003\imags\ipconfig[/IMG]

[IMG]\\Servidor2003\imags\dns supervision[/IMG]

bueno si requieren de otra info me avisan buen dia
byeeee

Que proxy utilizas

Bien el proxy que tengo dentro de mi red es la direccion 14 bien, ahora esa direccion yo la configure cuando intale Active directory supongo que por esa razon mi servidor sale a internet aun cuando no le pongo ningun DNS o bine le configuro como DNS su propia direccion ip do todos modos sale a internet y supongo que mis estaciones de trabajo salen por que pusmi serviodre tiene internet y tienen configuado en al DNS preferido la direccion IP de mi servidor 2003 bien ahora lo que busco es quitar esa direccion que configure al instalar AD pues creo que eso es lo que me esta dando la salida a internet pues no configuro ningun proxy en el navegador
para impedir que salgan a internet algunas estaciones de trabajo configure un proxy invalido que obvio les impide salir pues no es mas que una direccion que sake de la nada pero no es una solucion optima puesto que el usuaio puede facilmente quitarla y salir a internet como pedro por su casa bien ahora al darle un ip config - all
esta es lo que sale :
Configuracion ip de windows
NOmbre del host: servidor2003
Sufijo DNS principal: empresa2003.com.mx
>Tipo de nodo: desconocido
enrutamiento habilitado: NO
Proxy wins habilitado : NO
Lista de busqueda sufijo DNS : empresa2003.com.mx
.com.mx
Adaptador ethernet conexion de area local:

sufijo conexion especifica DNS :
descripcion: hp nc778 gigabit server adapter
DHCP habilitado : NO
direcion ip :, 192.168.4.21
mascra de subred _: 255.255.255.0
pta d enlace predeterm: 192.168.4.3
servidores DNS : 192.168.4.21

y pues ya cheke donde puede estar configurada la direccion del servidor dns que tengo y que si es valido que dbe se por medio del cual sale pero no la encuentro
y no se como cambiar eso
alguien sabe si como servidor de wins necesito otro tipo de licencias y como se configura ?? y no sea la solucion por lo pronto quiero quitar esa direccion que configure pero donde???

Supongo que sabrás que mediante políticas de grupo puedes restringir a los usuarios a utilizar segun que aplicaciones o obligarles a utilizar un proxy y que no puedan cambiar la configuración.

Eso lo tienes en políticas de grupo para tu dominio de AD.

Salu2

Eso de la politicas si se que se puede ahcer el peps es como
no sep como entonces te agradeceria laguna liga o info
bein ahora loq ue habia pensado era activar el servidor de wins
y un pregunta mas entonces no estuvo mal haber configurado en el active directory que el servidor de dns es el 14??
y que opcion es mejor

como oblig a los usuarios a salir por un proxy que proxy seria mi propio dns que tmabien en servidor de proxy (14)
y como configuro que no puedan modificar el proxy
pues yo lo modifico desde la configuracion de explerer y de mozilla ( se utilizan ambos)
pero no se como quitarle los permisos para que lo cambien

como oblig a los usuarios a salir por un proxy que proxy seria mi propio dns que tmabien en servidor de proxy (14)
y como configuro que no puedan modificar el proxy
pues yo lo modifico desde la configuracion de explerer y de mozilla ( se utilizan ambos)
pero no se como quitarle los permisos para que no lo cambien

Tu tienes un dominio de Active Directory no¿?, si tienes un dominio y tus usuarios se autentican al controlador de dominio, cojes y modificas las politicas de usuario para el dominio, intenta buscar referencias en la pagina de microsoft, no es complicado, tienes que ir a polñiticas de grupo para tu dominio y modificar las de usuario.

SAlu2

ok lo voya buscar y si si tengo un dominio
grax

mm
tienes iexplorer

herramientas, opciones de internet .., conexiones,, configuracion lan,, utilizar un servidor proxy para su lan

saludos

gracias
eso ya lo hice de echo la forma que se me ocurrio temporalmente para evitar la salida a internet fue configurar un proxy invalido
pero si kitas el proxy sale a internet sin importar que no tenga un proxy
ni deteccion automatica ni nada por el estilo
ahora bien sabes si desde el server se puede hacer que los usuarios no tenga acceso ala configuracion del proxy asi como me lo describiste???
De otra manera tambien me intereso hacerlo por politicas de usuario pero aun no se como y no se si hblas de negar el internet a todos los usuarios del dominio o solo a algunos usuarios??
podria ser que meta a todos los que no tienen acceso a un grupo y luego les niegue el acceso ( aqui tengo otra duda se niega la salida a intenet como?? o bien el uso del explorer por tengo una aplicacion que usa explorer y mozilla entonces no puedo negar el acceso a dichas aplicaciones) y ademas impedirles que cambien la configuracion de proxy pero no se como
:(

no entiendo que no puedes hacer con el proxy?
si sales con proxy deniegas y ya !
tambien puedes bloquear eso de opciones si estan en dominio y denegar internet hasta localmente con el asesor de contenido,, ya buscaste aqui en el foro las opciones?

no entiendo que no puedes hacer con el proxy?
si sales con proxy deniegas y ya !
tambien puedes bloquear eso de opciones si estan en dominio y denegar internet hasta localmente con el asesor de contenido,, ya buscaste aqui en el foro las opciones?

Soy encargada de configurar el servidor por desgracia soy practicante y recibo ordenes
si te refieres con denegar el proxy a ponerle un proxy invalido
fue eso lo que hice para solucionarlo
sin embargo mi jefe dice que no es la solucion puesto que algunos usuarios suelen aprenderse el proxy valido y lo pueden configurar
ahora bien aun cuando le quiten el proxy salen a internet por el dns que configure en la estacion de trabajo
y pues mi jefe quiere que se lo kite como yo creo qu la solucion no es quitarlo
estoy buscando por el lado de politicas aqui
http://freyes.svetlian.com/GPOS/GPOS.htm
solo que no se si solo niegue el acceso a internet o el uso de un explorador
pues tengo una plicacion que se usa con mozilla y explorer segun sea
ahora bien me estoy llend por ahi

todavia no lo pruebo voy para alla
si tienen una mejor idea se los agradeceria
ya hasta habia pensado que estaba mal configurar el dns en la estacion de trabajo

ya probe crear una GPO pero no encontre una plantilla que niegue el acceso a internet solo niegan el uso del explorer y pues eso no puedo hacerlo por que tengo aplicaciones locales que usan el explorador o el mozilla
y bien ahora
no quiero reinstalar el Active Directory para quitarle el dns que configure donde se lo cambio
auxilio

pero si puedes negar eso del menu el iexplorer o el panel de control pa que no cambien los dns etc

HOla muchas gracias sabes cual es la plantilla de seguridad para negar al usuario la modificacion del proxy??
por otro lado gracias !!!

aun no encuantro la plantilla que impide al usuario cambiar la configuracion del proxy sin embargo
ya se resolvio
y gracias a Dios no tuve que reinstalar el AD
pregunta si hubiera reinstalado y el AD y puesto los mismo nombres hubieran quedado las estaciones como si nada??
que padre qu existan los foros un saludo y ebsosto a todos

como se resolvio??

haaa!!! pues solo hay que desactivar los reenviadores en el DNS
ahora bien como me puede afectar esto jeje aun no lo investigo
alguien sabe???

muchas gracias de verdad
estoy muy feliz de no haber tenido que reinstalar espero que la solucion no acarree mas problemas


y gracias de nuevo
"Se puede experimentar tanta alegría al proporcionar placer a alguien que se sienten ganas de darle las gracias."

Por mi parte me alegro de la ayuda que te haya podido ofrecer y si te sirvió 2 veces bueno, aunque ya lo hayas solucionado te buscaré la política exacta y cómo puedes implementarla y te la mando aquí o en privado (mejor aquí así todo el mundo lo aprende)

Salu2

Muchas gracias Hijacker
me encantaria que me ayudaras con la plantillas para evitar que modifiquen el proxy
hay muchoq ue aprender sobre plantillas
sabes de algun sitio??
entre al que pusiste pero no se si no funcione por ke esta algo raro solo me muesytra archivos .txt
:)
bueno gracias de antemano